Аудитор (информационная безопасность)

СберМаркет — технологический онлайн-сервис, который помогает делать покупки не выходя из дома.
СберМаркет был создан на основе стартапа Instamart, присоединившегося к экосистеме Сбера в сентябре 2019 года. Наша миссия: экономить время, энергию и деньги людей для чего-то более важного.

Мы хотим, чтобы клиент мог заказать продукты и товары с доставкой через нашу платформу из своих любимых магазинов, поэтому сотрудничаем уже с более 60 федеральными и региональными ритейлерами.
Среди наших партнеров крупнейшие торговые сети: METRO, ЛЕНТА, АШАН, О’КЕЙ, Твой Дом и многие другие.

Сегодня мы работаем на одном из самых крупных и динамичных потребительских рынков. В СберМаркете по-прежнему живы дух, скорость и независимость стартапа. В то же время мы располагаем силой и мощью крупнейшей в России экосистемы Сбера.

СберМаркет это:
- один из лидеров рынка e-groceries в России
- рост более чем в 11 раз год к году
- передовые технологии и собственная разработка
- возможность задавать тренды в своей профессии и быть первопроходцем
- классная команда и открытая корпоративная культура
- быстрый рост и самостоятельное управление проектами
- конкурентная зарплата и надежность

Мы активно расширяемся и ищем Специалиста по информационной безопасности по направлению “Audit & Access”.

Если у вас есть профильное образование, опыт в проведении аудитов информационной безопасности, знания по организации доступов сотрудников к информационным ресурсам Компании и желание расти с каждым днем, то возможно, именно мы и есть эта компания.

Пример задач, которыми предстоит заниматься:

• Детализировать и визуализировать описание облачной платформы (Облако - Фолдер - Ресурсы);
• Полный аудит IAM сервиса YC и доступов ко всем БД;
• Разработка инструкций по подключениям к БД для пользователей с учетом требований ИБ (напрямую, через spark, rudderstack и т.д.);
• Фиксация результатов в едином рабочем пространстве согласованным с DevOps (динамически наполняющийся работниками инфраструктуры);
• Разработка/ведение единого реестр SA, permission к БД (сервисам) (динамический);
• Наполнение первой итерации Service List Access включающий доступы к ИР и БД;

Мы ожидаем от кандидата:

• Высшее образование по специальности в области ИБ/ИТ;
• Опыт работы в области ИБ не менее 3-х лет;
• Знание основных принципов и опыт внедрения средств защиты информации, понимание рынка ИБ (IDM, PAM-решения);
• Понимание структуры облачных платформ (Yandex Cloud или AWS);
• Опыт разработки внутренних документов Компании в области ИБ по направлению аудита и предоставления доступа;
• Знания отечественных и международных стандартов в области информационной безопасности (ISO 2700x, NIST, GDPR, 152-ФЗ, рекомендации ФСТЭК);

Будет плюсом:

• Умение визуализировать и структурировать данные, полученные в ходе аудита информационных систем и облачных платформ;
• Опыт разработки требований и инструкций информационной безопасности по соблюдению процедур предоставления доступа (к ИР аналитики, разработчиков, тестировщиков, базам данных, облачным платформам и т.д.)
• Понимание принципов работы инструментов GitLab, Airflow, Yandex CLI и т.д.
• Знание принципов организации сетевых политик управления доступами;
• Опыт прикладного программирования (application programming interface, API).

Мы предлагаем:

• амбициозные и интересные задачи;
• конкурентоспособная "белая" заработная плата (по результатам технического интервью);
• возможность внести свои инициативы и увидеть результат своей работы;
• адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
• оформление по ТК РФ;
• соцпакет после прохождения испытательного срока (ДМС, фитнес, курсы, услуги нашего сервиса);
• MacBook Pro для работы;
• работа в офисе в центре Москвы или удаленно;
• гибкий график работы: время начала рабочего дня с 8:00 до 11:30 и окончания с 17:00 до 20:30 (1 час перерыв на обед).

Добро пожаловать в команду!